DXの推進は企業に多くのメリットをもたらす反面、サイバーセキュリティリスクの増大も引き起こしている。日本国内でも猛威を振るっているランサムウェアをはじめ、多様化・巧妙化したサイバー攻撃の脅威に対抗するためには、従来のセキュリティ対策製品だけではもはや十分といえない。「人を騙して、端末(エンドポイント)で実行させて、横展開によって被害を拡大する」という脅威が企業を脅かし、国内外でサイバーセキュリティに関連する規制強化が加速している状況の中、PCなどの業務端末を起点としたエンドポイントセキュリティへの注目が高まっている。
参加者
日本サイバーディフェンス株式会社 専務理事
名和利男氏株式会社日立システムズ 産業・流通情報サービス第二事業部 製造DX本部 ファクトリーエンジニアリング部 第二グループ 技師
松本圭正氏
サイバー脅威の巧妙化・多様化により、エンドポイントセキュリティの重要性が高まる
名和氏:昨今は、サイバー脅威の傾向が大きく変わり、「人を騙して、端末で実行させて、横展開させる」といった3段階で攻撃範囲を拡大していく攻撃が定番化しています。これを受け、2025年5月に成立したサイバー対処能力強化法をはじめ、さまざまな法令や規制強化が進み、官民連携によるセキュリティ強化の機運が高まってきました。海外ではNIST Cybersecurity Framework (CSF) 2.0が確立し、グローバルスタンダードのフレームワークとして定着しています。識別・防御・検知・対応・復旧という5つの機能に加えて、統治(Govern)機能が追加されるなど、実装と運用の成熟度が強く求められるようになっています。
一方、国内のサイバーセキュリティ対策の現状を見ると、検知・対応で疲弊している担当者が非常に多い印象です。実際、SOC(Security Operation Center)の検知が大きな負荷となる「アラート疲れ」が増加しているという調査結果も出ており、運用面での見直しが必要になってきました。こうした流れの中で、端末を起点としたエンドポイントセキュリティの重要性が認知され始めていると感じています。
松本氏:日本企業に関しては、経営者のセキュリティ意識には差があり、会社の体質によってはサイバー脅威に対する危険意識が低く、利益を生まないセキュリティ対策に消極的なケースも珍しくありません。お客様からはセキュリティ人材が足りないという声をよく聞きますが、セキュリティ担当者を確保できたとしても、経営層の理解がなければ十分な対策を講じることは難しいと思っています。当社では、グローバルで800社以上の企業が利用しているセキュリティオペレーションセンター「SHIELD 統合SOC」を運用していますが、近年は海外からのサイバー攻撃が激化している印象が強く、名和さんが話されたようなセキュリティ担当者の検知・対応への疲れは肌で感じています。
-
株式会社日立システムズ 産業・流通情報サービス第二事業部 製造DX本部 ファクトリーエンジニアリング部 第二グループ 技師 松本圭正氏
名和氏:現在、製造業を中心にEDR(Endpoint Detection and Response)※への注目が高まっています。グローバルで事業を展開している中で、先ほど話したNIST CSF 2.0のガイドラインに沿った対応が求められ、元請けである大企業だけでなく、委託先、再委託先となる中堅・中小企業も対応する必要が出てきました。日本におけるセキュリティガイドラインも、NISTのフレームワークが参照されています。EDRは、エンドポイントから収集したログデータから怪しい挙動を見付けて、意味付けし、素早く対処するという仕組みでCSFの機能をカバーするほか、NIST CSF 2.0で追加された機能である「統治」においても重要な役割を担います。
この統治は、識別・防御と同様に事前対策をカバーする機能であり、ここをないがしろにするとサイバー攻撃の被害に遭う可能性が高まってしまいます。実際、事前対策に限界が生じている企業では、ランサムウェア攻撃を受けて事業が停止してしまうケースが増加傾向にあります。
※EDR:エンドポイントに脅威が侵入することを前提としたセキュリティ対策のこと。エンドポイントの感染を検知し、対応を行う。
松本氏:つい最近もそういったニュースが出ていましたね。
名和氏:実際にランサムウェア攻撃の被害に遭っても、それを隠している企業は多いと考えています。近年のランサムウェアは多様化しており、大企業だけでなく、家族経営の小さな企業が狙われるケースも少なくありません。
-
日本サイバーディフェンス株式会社 専務理事 名和利男氏
サイバーセキュリティ対策の現場で「アラート疲れ」が顕在化
名和氏:このようにEDRの重要性が増大している状況の中、サイバーセキュリティ市場において顕在化している課題も大きく分けて3つあると考えています。1つは、先ほどもお話したアラートによる疲弊と人的リソースのひっ迫です。誤検知や低優先度のアラートといった“ノイズ”は増加する一方で、EDRを導入しても効果がすぐに得られない状況に陥っている企業は少なくありません。例えばベテラン社員が退職した場合、その社員が使っていた端末(PC)の機能を、引き継いだ社員のPCに入れ込むことがありますが、その操作が属人的であるため、想定外の挙動が発生します。これが、ノイズが増える要因になることもあります。
2つ目は、DXの推進により、PCを使った作業において“クリック/タップ”操作が増えていることです。新たなクラウドサービスを業務で使うようになると、とにかくクリック/タップを求められることが多くなります。そうした中でフィッシングサイトに誘導され、慣れに起因する「誤クリック/誤タップ」で情報を窃取されてしまうリスクが増大してしまいます。
3つ目は、特に中堅・中小企業で顕著なのですが、復旧の負荷です。マルウェアに感染して端末が使えなくなると、取引先にも迷惑がかかってしまいます。そこで急きょ別のPCを購入して業務を継続しようとする企業も多いのですが、そうしたPCはセキュリティ的にノーガードになりやすく、さらなる被害を生む要因となってしまうのです。このように、せっかくEDRを導入していても、運用の部分で効果的に使いこなせていない企業が増えている印象があります。
松本氏:名和さんがおっしゃった通りだと思います。そもそもサイバー攻撃の数が加速度的に増えており、それによって生じるアラートに対応し切れていないのが現状だと考えています。中堅・中小企業では、どうしてもセキュリティに予算をかけるより、売上を上げる方向に考えが向かってしまいがちで、セキュリティ人材が足りていないケースも多いです。こうした企業はサイバー攻撃の格好の標的となってしまっています。このような状況を受けて、近年では全てを信頼しない「ゼロトロラスト」の考え方が注目されており、ゼロトラストを実現するソリューションに対する期待が高まっていると感じています。
ゼロトラストを実現する「HP Wolf Pro Security」が、EDRの課題を解消
松本氏:EDRの課題を解決するソリューションとして、当社でも取り扱っている「HP Wolf Pro Security」は、ゼロトラストの考え方をエンドポイントすなわちPCなどの業務端末で実現してくれる製品です。
マイクロVMという、PC上で稼働する小さな仮想マシンを用いた“脅威の封じ込め”が行える「HP Sure Click」機能が大きな特長となっており、例えばメールの添付ファイルを開いたり、クラウドサービスの操作を行ったりする際の、名和さんが話された“クリック”による作業を仮想環境上で実行することができます。これにより、万が一マルウェアに感染したファイルが含まれていても、PC本体には影響が出ないようになっているのです。いわゆるWindows OS上で動く仮想マシンではなく、CPUから立ち上げる仮想マシンであり、不要な部分をそぎ落としてアプリケーションやブラウザのタブごとにマイクロ化しているので、非常に軽快に動作します。このため、業務担当者にマイクロVMの存在を意識させることなく、強固なエンドポイントセキュリティを実現できるのがメリットです。
名和氏:本ソリューションで使われているマイクロVMは、冒頭で話した「人を騙して、端末で実行させて、横展開させる」といった3段階のサイバー脅威を封じ込める素晴らしいアイデアで、他の製品にはない特長だと思いました。マイクロVMを乗り越えたアラートだけが上がってくるようになるため、EDRによるアラート疲れを解消し、対応コストを大幅に削減することができます。
マイクロVMは、例えるとテーブル上に置かれたランチョンマットやお盆のようなものです。子どもがテーブル上で食べ散らかしても、ランチョンマットを片付けるだけでよいので簡単に対応することができます。それと同じように、マイクロVM上でマルウェアに感染しても簡単に復旧できるため、事業継続性を考えても非常に大きな効果が得られるはずです。
松本氏:この「HP Wolf Pro Security」は、感染する前に防御するというコンセプトが徹底された製品で、未知のマルウェアも検出できる「次世代アンチウイルス」(NVAG)の機能や、フィッシング対策を強化する「セキュアブラウザ」の機能なども組み込まれています。管理機能もクラウドベースで提供されており、複数の端末をコンソール上で一元管理することが可能です。セキュリティ担当者の負担を減らすという意味では、中堅・中小企業にとっても大きなメリットだと思います。ソフトウェアベースの製品なので、他社製のPCでも利用することができます。
名和氏:ユーザーのITリテラシーにかかわらず、エンドポイントセキュリティを実現できることは大きいと思いました。EDRでも検知できないようなインフォスティーラー(情報を窃取することを目的とした行為やマルウェア)による侵害挙動に対応することが期待できるため、EDRの信頼性を大幅に向上させるソリューションに仕上がっていると思います。
EDRとの組み合わせでグローバル準拠のセキュリティ対策を構築
松本氏:ゼロトラストセキュリティというと、これまでは大企業向けと思われがちでしたが、実は中堅・中小企業こそが導入するべき考え方だと考えています。「HP Wolf Pro Security」は、セキュリティ人材やスキルが不足している企業でもゼロトラストを実現できるソリューションとなっており、特にコストと運用の両立という文脈では、中堅・中小企業に好適な製品です。グローバルなサイバーセキュリティフレームワークに適応したエンドポイントセキュリティを実現するためにも、ぜひ導入を検討していだだければと思っています。
名和氏:車で例えると、EDRはエアバッグであり、「HP Wolf Pro Security」の「HP Sure Click」機能はシートベルトになるのではないでしょうか。急ブレーキをかけてもシートベルトがあれば怪我をしない、それを超える事故が起きた場合はエアバッグ、すなわちEDRが効果を発揮します。前述したような、運用面でEDRを効果的に使いこなせていない企業にとって「HP Wolf Pro Security」は、非常に有効な選択肢になると思います。
[PR]提供:日立システムズ、日本HP
SSDの放置でデータ消失の恐れ、不遇を回避する対策は
